Kirjoittaja Aihe: Ubuntu 16.04 + cryptdisks + systemd  (Luettu 6862 kertaa)

anymouse

  • Käyttäjä
  • Viestejä: 54
    • Profiili
Ubuntu 16.04 + cryptdisks + systemd
« : 14.05.16 - klo:19.07 »
Tämmöinen yhtälö löytyy, eli ubuntu 16.04 jossa muutaman osion ja swapin enkryptaus cryptsetup/cryptdisks:llä. Tässä ongelmana se, että vaikka crypttab:iin on laitettu jo avaimet ja swapin kohdalla /dev/urandom, niin systemd kyselee silti avaimia/salasanoja osioita ja swapia varten bootatessa vaikka sen ei sitä tarvitsisi tehdä. Oikealla ajoituksella ctrl-c näissä niin pääsee järjestelmään kirjautumaan ja osiot ja swap käytössä, mutta haluaisin ettei systemd näitä kyselisi, eli kuinka toimitaan, että se ei niitä automaattisesti kysyisi bootatessa?

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Ubuntu 16.04 + cryptdisks + systemd
« Vastaus #1 : 14.05.16 - klo:20.07 »
En ole itse tehnyt salausta samalla tavalla, mutta veikkaan silti että ei riitä että avain on crypttabissa, vaan grubin pitää löytää se initramfs:ista. Jotain sen tapausta kuin tuolla Dual Ubuntu Installations with Whole Disk Encryption.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Ubuntu 16.04 + cryptdisks + systemd
« Vastaus #2 : 15.05.16 - klo:11.08 »
Tarkemmin ajatellen vedän vähän takaisin. Sinulla on siis salattuna "muutama osio", mukaan lukien swap. Oletan että sinulla on grub-asetuksissa GRUB_ENABLE_CRYPTODISK päällä; se aiheuttanee sen että salalausetta kysellään kahteen kertaan.

Minun tapauksessani GRUB_ENABLE_CRYPTODISK tarvittiin siksi että myöskin /boot on salatulla osiolla. Pääsin tuplakyssäristä eroon sillä että lisäsin avaintiedoston initrd.img:n sisälle ja ajoin update-initramfs:n.

Mutta jos sinulla on /boot salaamattomalla osiolla,  niin silloin en suosittelekaan että viet avaintiedoston initrd.img:n sisälle, koska sehän on sieltä kaivettavissa esiin. Se on suojassa vain jos /boot ja sen mukana initrd.img on salattu.

Kerroit niin vähän tilanteestasi että joudun arvaileman, mutta jos kyse on siitä että sinulla on GRUB_ENABLE_CRYPTODISK grub-asetuksissa, niin silloin valittavana on kaksi vaihtoehtoa:
* siirrä /boot salatulle osiolle
* tai siedä sitä että salalause kysytään kahdesti.

anymouse

  • Käyttäjä
  • Viestejä: 54
    • Profiili
Vs: Ubuntu 16.04 + cryptdisks + systemd
« Vastaus #3 : 15.05.16 - klo:18.20 »
Ajoin päivitykset 16.04:seen ja nyt ei enää sitten buuttaa. Swap osion systemd tunnistaa, mutta kysyy jatkuvasti sitten muita osioita ja ei pysty kirjautumaan enää järjestelmään... >:(

Eli siis home ja var/www on toiset osiot tässä jotka on kryptattu. Kryptaus avain on usb-tikulla.

anymouse

  • Käyttäjä
  • Viestejä: 54
    • Profiili
Vs: Ubuntu 16.04 + cryptdisks + systemd
« Vastaus #4 : 15.05.16 - klo:18.25 »
Tämä setuppi siis toimi mainiosti 12.04 ja 14.04, mutta 15.10 ja 16.04 alkoi salasana kyselyt sitten, jotka ilmeisesti johtuvat systemd:stä?

EDIT: upstart käynnistys toimii ongelmitta näköjään. Pitänee käyttää sitä sitten, kunnes löytyy korjaus.
« Viimeksi muokattu: 15.05.16 - klo:18.28 kirjoittanut anymouse »

anymouse

  • Käyttäjä
  • Viestejä: 54
    • Profiili
Vs: Ubuntu 16.04 + cryptdisks + systemd
« Vastaus #5 : 15.05.16 - klo:19.40 »
GRUB_ENABLE_CRYPTODISK ei löydy grub.cfg:sta ainakaan, siellähän sen pitäisi olla?

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Vs: Ubuntu 16.04 + cryptdisks + systemd
« Vastaus #6 : 15.05.16 - klo:19.53 »
Tämä setuppi siis toimi mainiosti 12.04 ja 14.04, mutta 15.10 ja 16.04 alkoi salasana kyselyt sitten, jotka ilmeisesti johtuvat systemd:stä?

Olivatko 15.10 ja 16.04 puhtaita asennuksia vai päivitetty vanhemmista jakeluversioista?

GRUB_ENABLE_CRYPTODISK ei löydy grub.cfg:sta ainakaan, siellähän sen pitäisi olla?

Se määritellään tiedostossa /etc/default/grub

anymouse

  • Käyttäjä
  • Viestejä: 54
    • Profiili
Vs: Ubuntu 16.04 + cryptdisks + systemd
« Vastaus #7 : 15.05.16 - klo:20.07 »
Tämä setuppi siis toimi mainiosti 12.04 ja 14.04, mutta 15.10 ja 16.04 alkoi salasana kyselyt sitten, jotka ilmeisesti johtuvat systemd:stä?

Olivatko 15.10 ja 16.04 puhtaita asennuksia vai päivitetty vanhemmista jakeluversioista?

GRUB_ENABLE_CRYPTODISK ei löydy grub.cfg:sta ainakaan, siellähän sen pitäisi olla?

Se määritellään tiedostossa /etc/default/grub

Vanhemmista versioista päivitetty 15.10 ja 16.04. Ei ole määritelty tuollaista myöskään /etc/default/grub:ssa


AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Ubuntu 16.04 + cryptdisks + systemd
« Vastaus #8 : 16.05.16 - klo:10.29 »
Okei, jos GRUB_ENABLE_CRYPTODISK ei ole mukana, ja jos kerran Ctrl-C:n painaminen vaikuttaa aisaan, kyse taitaa olla ajoituksesta. Ilmeisesti nää cryptojutut elää aika paljon. Esimerkiksi Ubuntu5.10:ssä olleen bugin korjauksen yhteydessä tehtiin ilmeisesti aika paljon muutoksia. Siinäkin oli kyse ajoitusongelmasta.

Kannattaa etsiä onko tuosta ongelmasta jo olemassa bugiraportti, ja jos ei ole, tehdä oma. Mutta kun teet sen, pidä huoli että kerrot heti kerralla kaikki oleelliset tiedot siitä mikä setuppi sinulla on. Selvittely on aika vaikeaa jos joutuu arvailemaan.

anymouse

  • Käyttäjä
  • Viestejä: 54
    • Profiili
Vs: Ubuntu 16.04 + cryptdisks + systemd
« Vastaus #9 : 11.12.16 - klo:19.09 »
Melkoinen viritys tuo systemd.

Eihän tätä crypttab:ia / cryptdisks:iä saa mitenkään toimimaan perus avain-tiedoston kanssa. Swapin sain toimimaan kiltisti. Ei tommosia virityksiä saisi lähteä tekemään stable-järjestelmään - alphaksikaan kehtaisi systemd:tä nimittää.

# service cryptdisks start -- sanoo tälläistä:
Failed to start cryptdisks.service: Unit cryptdisks.service is masked.

Bootin yhteydessä jostain syystä joka kerran käydään /etc/crypttab läpi vaikka on olemassa systemd:lle jokaiselle laitteelle cryptsetup -servicet. Crypttabin tyhjentämällä ja boottamalla cryptsetup -servicet ignoroidaan kiltisti bootin yhteydessä.
« Viimeksi muokattu: 12.12.16 - klo:18.57 kirjoittanut anymouse »